AEAD, API Subtle
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
- Versi yang Terpengaruh
- Tink C++ 1.0 - 1.3.x
- Jenis Kunci yang Terpengaruh
- Subtle API, AES-CTR-HMAC, dan EncryptthenAuthenticate.
Deskripsi
Sebelum Versi 1.4.0, kunci AES-CTR-HMAC-AEAD dan Implementasi halus
EncryptMotentikasi mungkin rentan terhadap serangan ciphertext yang dipilih.
Penyerang dapat menghasilkan ciphertext yang melewati verifikasi HMAC jika dan hanya jika semua kondisi berikut terpenuhi:
- Tink C++ digunakan pada sistem dengan
size_t
yang merupakan bilangan bulat 32-bit. Ini biasanya terjadi pada komputer 32-bit.
- Penyerang dapat menentukan data terkait yang panjang (>= 2^29 byte atau ~536 MB).
Masalah ini dilaporkan oleh Quan Nguyen dari tim keamanan Snap.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2023-12-01 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Informasi yang saya butuhkan tidak ada"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Terlalu rumit/langkahnya terlalu banyak"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Sudah usang"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Masalah terjemahan"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Masalah kode / contoh"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Lainnya"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Mudah dipahami"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Memecahkan masalah saya"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Lainnya"
}]